Preduzeće Quantum Communications kreira sisteme za distribuciju ključeva za šifrovanje. Njihova glavna karakteristika je nemogućnost „prisluškivanja“.
/Wikimedia/
Zašto se koriste kvantne mreže?
Podaci se smatraju zaštićenim ako njihovo vrijeme dešifriranja znatno premašuje njihov „datum isteka“. Danas je sve teže ispuniti ovaj uslov - to je zbog razvoja superračunara. Prije samo nekoliko godina, klaster od 80 Pentium 4 računara je „savladao“ () 1024-bitna RSA enkripcija za samo 104 sata.
Na superkompjuteru će ovo vrijeme biti znatno kraće, ali jedno od rješenja problema mogla bi biti "apsolutno jaka šifra", čiji je koncept predložio Shannon. U takvim sistemima, ključevi se generišu za svaku poruku, što povećava rizik od presretanja.
Ovdje će u pomoć priskočiti nova vrsta komunikacijske linije - kvantne mreže koje prenose podatke (kriptografske ključeve) pomoću pojedinačnih fotona. Prilikom pokušaja presretanja signala ovi fotoni se uništavaju, što služi kao znak upada u kanal. Takav sistem za prenos podataka kreira malo inovativno preduzeće na Univerzitetu ITMO - Quantum Communications. Na čelu su Arthur Gleim, šef Laboratorije za kvantne informacije, i Sergej Kozlov, direktor Međunarodnog instituta za fotoniku i optoinformatiku.
Kako tehnologija funkcionira
Zasnovan je na metodi kvantne komunikacije na sporednim frekvencijama. Njegova posebnost je da pojedinačni fotoni ne emituju direktno iz izvora. One se prenose na bočne frekvencije kao rezultat fazne modulacije klasičnih impulsa. Interval između frekvencije nosioca i podfrekvencija je otprilike 10-20 pm. Ovaj pristup vam omogućava da emitujete kvantni signal preko 200 metara brzinom od 400 Mbit/s.
Radi na sljedeći način: specijalni laser generira impuls s talasnom dužinom od 1550 nm i šalje ga u elektro-optički fazni modulator. Nakon modulacije pojavljuju se dvije bočne frekvencije koje se razlikuju od nosioca po količini modulirajućeg radio signala.
Zatim, koristeći fazne pomake, signal se kodira bit po bit i prenosi na prijemnu stranu. Kada stigne do prijemnika, spektralni filter izdvaja signal bočnog pojasa (koristeći fotonski detektor), refazu modulira i dešifruje podatke.
Informacije potrebne za uspostavljanje sigurne veze razmjenjuju se preko otvorenog kanala. “Sirovi” ključ se generira istovremeno u modulima za odašiljanje i prijem. Za njega se izračunava stopa greške koja pokazuje da li je bilo pokušaja prisluškivanja mreže. Ako je sve u redu, greške se ispravljaju, a tajni kriptografski ključ se generira u modulima za prijenos i prijem.
/PD
Šta ostaje da se uradi
Uprkos teorijskoj „nehakljivosti“ kvantnih mreža, one još ne pružaju apsolutnu kriptografsku zaštitu. Oprema ima snažan uticaj na sigurnost. Prije nekoliko godina, grupa inženjera sa Univerziteta Waterloo otkrila je ranjivost koja bi mogla omogućiti presretanje podataka u kvantnoj mreži. Povezivalo se s mogućnošću „zasljepljivanja“ fotodetektora. Ako upalite jarko svjetlo na detektor, on postaje zasićen i prestaje da registruje fotone. Zatim, promjenom intenziteta svjetla, možete kontrolisati senzor i prevariti sistem.
Da bi se riješio ovaj problem, morat će se promijeniti principi rada prijemnika. Već postoji shema za zaštićenu opremu koja je neosjetljiva na napade na detektore - ovi detektori jednostavno nisu uključeni u nju. Ali takva rješenja povećavaju troškove implementacije kvantnih sistema i još uvijek nisu otišla dalje od laboratorija.
“Naš tim također radi u tom pravcu. Sarađujemo sa kanadskim specijalistima i drugim stranim i ruskim grupama. Ako uspijemo zatvoriti ranjivosti na hardverskom nivou, tada će kvantne mreže postati široko rasprostranjene i postaće poligon za testiranje novih tehnologija”, kaže Arthur Gleim.
Perspektive
Sve više domaćih kompanija pokazuje interesovanje za kvantna rešenja. Samo Quantum Communications LLC snabdeva kupce sa pet sistema za prenos podataka godišnje. Jedan set opreme, ovisno o dometu (od 10 do 200 km), košta 10-12 miliona rubalja. Cijena je uporediva sa stranim analozima sa skromnijim parametrima performansi.
Ove godine Quantum Communications je dobio investicije u iznosu od sto miliona rubalja. Ovaj novac će pomoći kompaniji da iznese proizvod na međunarodno tržište. Neki od njih će ići na razvoj projekata trećih strana. Konkretno, stvaranje kvantnih kontrolnih sistema za distribuirane centre podataka. Tim se oslanja na modularne sisteme koji se mogu integrirati u postojeću IT infrastrukturu.
Kvantni sistemi za prenos podataka će u budućnosti postati osnova novog tipa infrastrukture. Pojavit će se SDN mreže koje koriste kvantne sisteme distribucije ključeva uparene s tradicionalnom enkripcijom za zaštitu podataka.
Matematička kriptografija će se i dalje koristiti za zaštitu informacija sa ograničenim periodom povjerljivosti, a kvantne metode će naći svoju nišu u područjima gdje je potrebna robusnija zaštita podataka.
U našem blogu na Habréu:
izvor: www.habr.com